De groep cybercriminelen die bekend is onder de naam Lockbit, heeft de verantwoordelijkheid opgeëist voor de aanval op de systemen van de KNVB.
Persoonlijke gegevens
Afgelopen 4 april liet de voetbalbond weten dat hun netwerk is gehackt. Daarbij zijn persoonlijke gegevens van medewerkers ontvreemd. Het is niet bekend op welke manier de aanvallers zich toegang wisten te verschaffen tot de systemen van de bond.
Losgeld
Lockbit heeft, naar eigen zeggen, 305 gigabyte aan data buitgemaakt. Beveiligingsonderzoeker Domionic Alvieri heeft dit via Twitter bekendgemaakt. De KNVB heeft van de criminelen tot 26 april de tijd gekregen om het gevraagde losgeld te voldoen. De aanvallers zeggen de gestolen data via hun eigen site openbaar te maken, als de KNVB hier geen gehoor aan geeft. “Er wordt nader uitgezocht om welke gegevens dit gaat. De cyberinbraak is gemeld bij de Autoriteit Persoonsgegevens”, heeft de KNVB laten weten.
Ransomware-as-a-Service
De LockBit-ransomware wordt in omloop gebracht als Ransomware-as-a-Service (RaaS). Criminelen kunnen eenvoudig over deze malware beschikken; een deel van de opbrengsten van een aanval gaat naar de ontwikkelaar van de ransomware.
Klik hier voor de tweet van Domionic Alvieri.